マルウェアの動的解析回避処理の傾向についてのSoliton Dataset 2020の分析
Bibliographic Information
- Other Title
-
- Analysis of Soliton Dataset 2020 on Trends of Evasive Operations by Malware
Abstract
現代のマルウェアの多くには,自身を解析されないように解析を回避する処理(解析回避処理)が組み込まれていることが知られている.<br>中でもデバッガでの解析を回避するもの(アンチデバッグ)や,<br>VM環境での解析を回避するもの(アンチVM)が主要である.<br>これらについてはこれまでに多くの研究がなされ様々な手法が発見され対策されているが,<br>これらの手法がどの程度の割合で利用されているのかといった具体的な知見は不足している.<br>本研究では,マルウェアの動的解析ログであるSoliton Dataset 2020を分析し,<br>2019年1月から2020年4月に収集されたマルウェアの解析回避処理の傾向を明らかにする.
It is known that most modern malware incorporates operations that evade analysis (analysis evasion operations).<br>Among them, the ones that evade analysis by the debugger (anti-debug) and those that evade analysis in virtual machine environments (anti-VM) are the main ones.<br>Many studies have been conducted on these methods and various methods have been discovered and countermeasures have been taken so far, but specific knowledge such as the proportion of these methods used is insufficient.<br>In this research, we analyze Soliton Dataset 2020 which is a dynamic analysis log of malware, and clarify the tendency of analysis evasion operations of malware collected from January 2019 to April 2020.
Journal
-
- コンピュータセキュリティシンポジウム2020論文集
-
コンピュータセキュリティシンポジウム2020論文集 912-919, 2020-10-19
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050292572111460736
-
- NII Article ID
- 170000183968
-
- Web Site
- http://id.nii.ac.jp/1001/00208453/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles